AWS SUMMIT OSAKA 2019に参加してきました。 - ikeh1024のブログ
AWS SUMMIT OSAKA 2019のメモ書きと感想 申し込んだセミナー一覧 全体の所感 基調講演(10:00-11:30 会場:A-B) 前説 琉球銀行の話(クラウド導入した話) クラウドジャーニー(オンプレ→クラウド遷移に関して) 京セラ(クラウドジャーニーに関して) NULAB(CACOOに関して) Amazon Sumerian によるVR/AR/MRアプリケーションの開発(12:00-12:40 会場:C) お昼ご飯 概要 XRの活用シーン アプリケーション作成の流れ デモ Sumerian単体(危険体験VR) Sumerian+AWSサービス(SenseHatでVR上のドローンを操作する) DeepRacerワークショップ(13:00-15:00 会場:I) 概要 強化学習 他ブログ DeepRacerワークショップ 技術情報キャッチアップの実践アプローチ ~AWS
EC2のSSHアクセスをIAMで制御できるEC2 Instance Connectが発表されました | DevelopersIO
大栗です。 先程EC2に対してIAMでログイン制御を行えるEC2 Instance Connectが発表されました。 Introducing Amazon EC2 Instance Connect New: Using Amazon EC2 Instance Connect for SSH access to your EC2 Instances EC2 Instance Connect EC2 Instance ConnectではIAMの権限でアクセス制御が行えて、一時的に生成した公開鍵でSSHログインが可能となります。 全体の概要は以下のような流れでログインします。ユーザーは自分のローカルマシンからログインできますし、Management Consoleからもログイン可能です。 クライアントで公開鍵/秘密鍵のペアを生成する。 EC2 Instance ConnectのAPI (Send
Let's Encrypt の証明書取得を AWS Lambda でやってみた
背景 ここ数年で暗号化されていないHTTPは減り、常時TLSが当たり前になってきました。 公開用のページはもちろん、開発段階のページでもTLSは必須です。 普段はAWS上で開発をしているので、AWS Certificate Managerを利用することが多いのですが、 ちょっとしたお遊びにELBやCloudFormationを使うのはオーバーキルです。 そこで EC2 にもインストールできて、無料で使える Let’s Encrypt を使って証明書を発行することを考えました。 Let’s Encrypt で発行できる証明書は期間が90日と短く、60日ごとの自動更新が推奨されています。 証明局とAPIとAPIクライアントの実装例は提供するから、あとの自動化部分は自前で頑張ってねという感じなので、自動化部分を頑張らないといけません。 今回は実行環境として AWS Labda、ACME(Auto
AWS Client VPNがTokyoに来た! | 概要と固定IPの設定方法を解説 - SMARTCAMP Engineer Blog
エンジニアの笹原です。 スマートキャンプ は6/24より新オフィスに移転するのですが、引越し日と入居日がずれることになり、6/1~21の3週間はリモートワーク期間となりました。弊社ではこの期間をリモートウィークと読んでいます。 代表の記事がこちらです。↓↓↓ note.mu 基本の就業時間を守っていれば、3週間入居しているシェアオフィスのほかに北海道支社や実家などで業務を行うことが可能だったので、タイや北海道からリモートワークをしています。 AWS Client VPNが東京リージョンで利用できるようになり、今回のリモートワークで試してみたので、導入方法やセキュリティグループの設定について書いてみたいと思います! AWS Client VPNとは リモートワーク時の通信要件 通信要件を実現する上での課題: IPアドレスの固定 なぜIPアドレスを固定することができないのか 解決策: プライベ
CentOS6のt3インスタンスを作りたかった。 | クロジカ
ホーム / ハック / CentOS6のt3インスタンスを作りたかった。
新ポリシー AmazonSSMManagedInstanceCore がサポートされました | DevelopersIO
2019/6/14更新 元のブログタイトルは「AmazonEC2RoleforSSMが非推奨になります」です。 ドキュメントから AmazonEC2RoleforSSM を非推奨とする文言がなくなっているため、タイトルを修正しました。 最新の情報については、ドキュメントを参照ください。 こんにちは、中川です。 これまでAWS管理ポリシーの AmazonEC2RoleforSSM を使用して、SystemsManagerでEC2のオペレーションをできるように許可していました。 しかし、AmazonEC2RoleforSSM は、許可している権限の範囲が広いので、将来的には AmazonEC2RoleforSSM の使用が非推奨となるアナウンスがありました。 Create an IAM Instance Profile for Systems Manager 原文 This approach
【週刊 Ask An Expert #07】チャットサービスに適した DB は?AWS Loft Tokyo で受けた質問まとめ #AWSLoft | Amazon Web Services
AWS Startup ブログ 【週刊 Ask An Expert #07】チャットサービスに適した DB は?AWS Loft Tokyo で受けた質問まとめ #AWSLoft 皆さんこんにちは。ザビオです。 この記事は、週刊 Ask An Expert 7 回目です。最近蒸し暑い日が続いていますが体調崩さないようにお気をつけください。 「参考になった!」「いい内容だ!」と思っていただけたら、ぜひハッシュタグ #AWSLoft を付けて拡散して頂ければと思います。もちろん、改善点・要望もお待ちしております。 Ask An Expert? さて、皆さん AWS Loft Tokyo はご存知でしょうか? 目黒セントラルスクエア17Fにある、AWS を利用中のスタートアップとデベロッパーのためのコワーキングおよびイベントスペースです。その中に、AWS のエキスパート – Solutions
AWS認定試験の対策本を書きました - log4ketancho
2冊目の技術書を書きました!タイトルは『AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト』で、名前の通りAWS 認定ソリューションアーキテクト – アソシエイトという資格試験の対策本になります。発売は2019/4/20です。 AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト 作者: NRIネットコム株式会社,佐々木拓郎,林晋一郎,金澤圭出版社/メーカー: SBクリエイティブ発売日: 2019/04/20メディア: 単行本この商品を含むブログを見る この記事では、 どんな本なの? こんな方にこんな風に読んでいただきたい!という私の想い のふたつについてご紹介したいと思います。 どんな本なの? まず、目次を元に本書のざっくりとした流れを紹介します。本書は、 AWSの認定資格の紹介(1章) AWSの各サービスの紹介(2~12章) ア
「AWSをこれから始める学生への圧倒的なインプット」というテーマで喋ってきました | DevelopersIO
こんにちは、臼田です。 皆さん、AWSのインプット足りてますか? 今回はこれからAWSを始めるという学生向けに喋る機会がありましたので、圧倒的なインプットをしたいと思い資料をまとめたので公開します。 資料 思いとか 「AWSの勉強を始めるぞ」となってEC2の立て方とかベーシック話をつらつらしてもつまらないと思ったので、AWSの魅力と無数のサービスを紹介してまずは良さを理解してもらうところに重点を置きました。 そして、勉強方法とどこから手を付けたらいいかのオススメをいくつか盛り込みました。 オンプレミスと変わらない作業をするのではなく、楽しくAWSらしい使い方ができるようになってもらえれば幸いです。 QAとか Q. AWS初めてで何からやったらいいのかわからなかったのですがオススメはありますか? A. まず大事なのはAWSを使うことを目的としないこと。WebDBのシステム作りたいとかWebア
AWS のスイッチロール情報を管理するのに役立つ「AWS Extend Switch Roles」 - 継続は力なり
タダです. AWS のアカウント利用においてマルチアカウントで開発,ステージング,本番など用途に応じてアカウントを切り替える場面があるかと思います.僕も業務で複数の AWS アカウントを切り替えて仕事するのですが,マネジメントコンソールで保存が効く接続先はデフォルトで「5つ」です. docs.aws.amazon.com 5つ以上のアカウントを切り替えて仕事をする時都度アカウント情報を確認するのって煩わしいし不便ですよね.そこで「AWS Extend Switch Roles」です.これは Google Chrome と Firefox のエクステンションなのですが,アカウント切り替えを楽に行うツールで僕もとても役に立ったので紹介します. AWS Extend Switch Roles とは 「AWS Extend Switch Roles」とは AWS マネジメントコンソールのスイッチロ
[AWS]踏み台をワンチャンなくせる!?VPC接続にClient VPNを使ってみよう | DevelopersIO
クライアントVPNを利用することで、VPCへクライアント端末から接続することができるようになります。EC2に限らずS3やDX経由でオンプレまで接続できます。 そして、クライアント証明書認証に加えて、AD連携によるユーザー認証も可能です。このユーザーは、どこのIPセグメントにアクセスできるかみたいな制御ができます。これは、ワンチャン踏み台なくせるのでは?と思ったので、クライアントVPNに全振りした場合のコスト感や懸念についても考察してみます。 また、実際に接続するところまでやってみました。 コンニチハ、千葉です。 はじめに VPCにはDirectConnect(閉域網)をはじめ、インターネットVPNでのセキュアな接続もサポートされています。 VPCで利用できるインターネットVPN接続方式は複数あります。 AWS Site-to-Site VPN AWS Client VPN AWS VPN
![[AWS]踏み台をワンチャンなくせる!?VPC接続にClient VPNを使ってみよう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/adf823e01730ba8f0b3f7bc8c75686679d0f3c0a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_amazon-vpc_1200x630.jpeg)
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~ | DevelopersIO
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
IAMをコード管理するMiamを使ってみた | DevelopersIO
Miamとは? Miamとは、AWSアカウントのIAM情報をコード管理出来るツールです。 使い勝手はRoute53とほぼ同様なので、AWS環境をコード管理していると重宝出来ると思います。 GitHub Maim 使い方 Miamをインストール % gem build miam.gemspec % gem install miam-0.2.4.beta8.gem % gem list miam *** LOCAL GEMS *** miam (0.2.4.beta8) ※本記事執筆時、gem install miamでインストールを行った所少し古いバージョンがインストールされ、 そのバージョンで作業を実施すると、パスワードポリシーのエラーが表示されました。 そのため、今回は0.2.4 beta8を使用しております。 Miamオプション Usage: miam [options] -p, --
Infrastructure as Codeのホープ、Pulumiを試す - サーバーワークスエンジニアブログ
AWSにおけるInfrastructure as Codeツールと聞いて皆さんは何を思い浮かべるでしょうか? 多くの方はCloudFormationもしくはTerraformあたりを想像するのではないかと思います。 しかし!実は昨年、Pulumiという第三の選択肢がリリースされていました。 このツール、ずっと気になってはいたのですが、GW中にようやく試すことができたのでご紹介します。 何かがきっかけで人気急騰するポテンシャルを秘めたツールだと個人的には思っています。 ツールの概要 Pulumiの特筆すべきところは何と言っても プログラミング言語で展開リソースの定義を実施できる ことです。 CloudFormationもTerraformも、実態としてはInfrastructure as Yaml(or JSON)だったわけですが このツールは正真正銘のInfrastructure as C
【注意喚起】 2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなります。 | DevelopersIO
2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなる、との発表がありましたのでシェアします。 Announcement: Amazon S3 will no longer support path-style API requests starting September 30th, 2020 2021.01.27 追記 2020年9月23日に以下の追加アナウンスがありました。 ・ユーザーが仮想ホスト形式への移行に必要な時間を確保するための措置として、パス形式の非推奨化は少なくとも 1 年間延期されました。執筆時点において新規バケットについてもパス形式のリクエストは可能ですが、あくまで延期であるため新規に作成されるものについては、仮想ホスト形式を前提にしたほうが良い点は変わらないと思います。 ・また、互換性の理由から仮想ホスト形式においてもドットが含まれる
【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた | DevelopersIO
GuardDutyがコスパ最強の脅威検知サービスであることを証明しました。AWS利用者全員刮目してみよ!有効化はボタンポチですぐいけます。無料でトライアルが開始できるので個人でも商用でも必ず有効化しましょう! こんにちは、臼田です。 AWSサービスの中では「これは全員必須」のサービスはいくつかありますが、その中でも2017年のre:Inventで登場したGuardDutyは最強の脅威検知サービスです。(多分な私的見解を含みます) GuardDutyを有効化するだけで、EC2やALBなどの運用しているサービスへの攻撃やAWSアカウント自体への攻撃を検知することができます。手間いらず!具体的には下記のようなものを検知できます。 コインマイニング ssh/RDPブルートフォースアタック IAM Userの不正ログイン C&Cサーバへの通信 ポートスキャン 漏洩したクレデンシャルの利用 通常であれ
Terraform 0.12 Development: A Step-by-Step Guide to Get Running with Providers
NOTE: An updated version of these instructions can be found here. Getting the latest development version of Terraform 0.12 working with semi-separately managed plugins, like the AWS provider, can be a bit tricky. Kristin Laemmert, a core Terraform engineer, gives a tour of Terraform 0.12Hashicorp has released Alpha binaries of v0.12 in addition to development snapshots. If you're itching for somet
AWS導入前に知っておきたかった「AWSアカウント設計」 - Qiita
1.はじめに みなさんAWSのアカウント設計はどのようにしていますか? AWSを使ってシステムをセキュアに開発・運用していくためには、 AWSアカウント(*)の設計が重要になりますよね。 AWSアカウント1つのみで運用されてる方は、誤操作や、 誰にどの権限を与えるかのポリシー設計等で困る方もいらっしゃるのではないでしょうか。 (私もその一人です。) 本内容は、『Amazon Web Services 業務システム設計・移行ガイド』にも載っているので、 悩んでる場合は、購入をおすすめします!(こちらの書籍と実体験を元に書いてます。) 今回はAWSアカウント設計について、パターン別にメリット・デメリットを書いていこうと思います! (*)AWSアカウントとは、AWSを使用するためのマスターアカウントのことを指しています。 ※IAMユーザーとは別物です! 2.AWSアカウント設計パターン紹介 本章
AWSのセキュリティグループにセキュリティグループを指定した時の落とし穴 - Qiita
※ ○:適用される/ ×:適用されない Details 前提 AWS で EC2 インスタンスを起動すると PublicIP/PublicDNS/PrivateIP がふられる。 PublicIP インターネット(外部)に公開されてるIP。例)54.123.456.78 PublicDNS DNSに登録されるホスト名。例)ec2-54-123-456-78.region.compute.amazonaws.com PrivateIP AWSのネットワーク内のみで使えるIP。例) 172.17.123.45 異なるリージョン間では、PrivateIPは使えない。名前解決するとプライベートIP出てくるけど。そんなの関係ない。 きっかけ EC2のセキュリティグループ設定を、必要最低限のネットワークに限定したい。 セキュリティグループにはIPアドレスも指定できますが、基本的に冗長構成組んでるとサー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FreeBSD ZFS AMIs Now Available